Prawdziwe technologiczne bitwy toczą cyberprzestępcy i spece od bezpieczeństwa
Ostatnio, z okazji kilku projektów, intensywnie interesuję się cyberbezpieczeństwem. Trzeba przyznać, że jeśli komuś brakuje tych emocji, które towarzyszyły pionierskim czasom technologii, to w cyberbezpieczeństwie je znajdzie.
Jeden przykład – niedawno analitycy odkryli, że ponad 1000 polskich serwerów jest wodopojamimalware’u. Wodopój to jest witryna, której serwer jest zarażony. Odwiedzający tę witrynę dostają w jej kodzie tak zwany payload, czyli paczkę ze złośliwym oprogramowaniem. Można dostać różne niespodzianki – zaszyfrowanie danych na dysku (ransomware), kopalnię bitcoinów, szpiega szukającego haseł, PIN-ów, numerów kart kredytowych. Wybór jest spory. Oczywiście trzeba mieć niezaktualizowaną przeglądarkę, plug-iny z dziurami w zabezpieczeniach lub inną wrażliwą na złośliwy kod dziurę w systemie. To jednak jest, jak się okazuje, bardzo popularne…
Czytaj więcej na: http://www.komputerswiat.pl
Uwaga na nietypowy atak „Faktura za usługi Zastepczypojazd.pl dla Firm”
Otrzymujemy liczne zgłoszenia o rozesłaniu do Waszych skrzynek emaili z nietypową zawartością. Ewidentnie wygląda to na próbę ataku, jednak nie wiemy do końca o co chodzi przestępcy – może Wam uda się to ustalić.
Czasem kampanie złośliwego oprogramowania zaskakują, a czasem nie działają. Tym razem wygląda na to, że mamy do czynienia z oboma zjawiskami naraz. A może to tylko wersja, która do nas dotarła, jest uszkodzona?
Faktura za usługi Zastepczypojazd.pl dla Firm
Email o temacie „Faktura za usługi Zastepczypojazd.pl dla Firm” podszywa się pod firmę Zastepczypojazd.pl i wygląda następująco:
Dzień Dobry.
W załączniku przesyłamy fakturę za usługi świadczone Państwa firmie przez Zastępczypojazd.pl
Uprzejmie przy tym prosimy o informacje kiedy faktura zostanie opłacona.
Pozdrawiam Serdecznie
Marlena.
Zastępczypojazd.pl Sp. z o.o.
Ul. Władysława Łokietka 48
31-334 Kraków
Tel. 510-221-331
NIP: 9452182079 REGON: 360475709
e-mail: biuro@zastepczypojazd.pl
www.zastepczypojazd.pl…
Czytaj więcej na: https://zaufanatrzeciastrona.pl
Po akcji „Boję się ciemności” Zrzutka.pl tworzy system alarmowy do wczesnego blokowania oszustów
Zrzutka.pl to jeden z tych serwisów, na których odbywała się akcja „Boje się ciemności”, która okazała się zwykłym wyłudzeniem. Sprawę ujawnił inny serwie crowdfundingowy Siepomaga.pl, który odrzucił ten projekt właśnie ze względów na braki w dokumentacji. Zrzutka.pl zapowiedziała wprowadzenie dodatkowych zabezpieczeń, a teraz inicjuje akcję #MądrzePomagam. W jej efekcie ma powstać społeczny system alarmowy do wczesnego blokowania oszustów.
– Zdajemy sobie sprawę, że w pojedynkę jest znacznie trudniej przeciwdziałać złu. Stąd nasza inicjatywa, której celem jest wypracowanie najskuteczniejszych metod weryfikacji osób organizujących zbiórki pieniężne za pośrednictwem platform fundraisingowych/ crowdfundingowych oraz stworzenie systemu wczesnego ostrzegania przed nieuczciwymi osobami – mówi Tomasz Chołast, członek zarządu i współzałożyciel Zrzutka.pl. – W praktyce to przedsięwzięcie ma koncentrować się na wypracowaniu dobrych praktyk, standardów mądrego pomagania oraz wymianie informacji pomiędzy fundacjami, organizacjami, platformami, a także internautami na temat osób czy zbiórek budzących wątpliwości co do ich uczciwości. Dzięki temu serwisy organizujące zbiórki, przy współpracy z partnerami, będą mogły stworzyć półautomatyczny mechanizm do wczesnego blokowania oszustów. – Do udziału w tej społecznej akcji zapraszamy zarówno podmioty instytucjonalne, firmy, osoby publiczne, internautów, ale także media. Zależy nam na zbudowaniu jak najszerszego porozumienia – informuje Chołast z Zrzutka.pl…
Czytaj więej na: http://interaktywnie.com
Ile może „kosztować” globalny cyberatak? Suma przyprawia o zawrót głowy
Kiedy słyszymy o kolejnym cyberataku, skupiamy się głównie na szkodach, jakie zostały wyrządzone konkretnym osobom lub instytucjom. Wiele mówi się o tym, ile do zapłacenia cyberprzestępcom mają ofiary, których maszyny zostały zainfekowane niebezpiecznym oprogramowaniem, zastanawiamy się też nad ilością straconych danych. Rzadko kiedy jednak próbuje się zsumować ewentualne szkody działania złośliwych programów. A to poważny błąd.
Gdybyśmy mieli wskazać najpoważniejsze przyczyny ogromnych strat ekonomicznych na znacznym obszarze, zapewne padłyby odpowiedzi typu: „huragan”, „wojna”, „powódź” i tym podobne, a przed oczyma mielibyśmy ogrom zniszczeń spowodowanych przez żywioły lub człowieka. W momencie, kiedy piszę ten tekst, w myślach pokazują mi się widoki po ogromnej powodzi, która nawiedziła głównie południową Polskę w roku 2010. Domy przykryte aż po kominy, budynki gospodarcze starte w pył, wytopiony inwentarz i przeogromny smród – to oczywiście namacalne objawy katastrofy ekonomicznej spowodowanej przez żywioł. A co z tymi, których nie widać?
Bo przecież cyberataki nie powodują namacalnych szkód. Na budynkach nie ma śladów po kulach, na pozór nikt nie umiera, a infrastruktura zdaje się „mieć dobrze”
Ale to tylko pozory. Pisaliśmy dla Was o tym, jak wyglądała sytuacja we Francji tuż po ataku ransomware Petya. Nasz czytelnik opowiedział nam pokrótce, jak wygląda codzienność Paryżan, którzy mogli nawet nie zdawać sobie sprawy z tego, dlaczego w ogóle występują trudności w sklepach, czy w trakcie korzystania z sieci komórkowej. Oczywiście, powodowało to nieco kłopotów, ale nie była to jeszcze „katastrofa”, która może nawiedzić nasz świat, jeżeli zostanie skoordynowany naprawdę potężny cyberatak…
Czytaj więcej na: http://antyweb.pl